Sử dụng âm thanh và siêu thanh, các nhà nghiên cứu tấn công thành công ổ cứng HDD và hệ điều hành máy tính

Một nhóm các nhà nghiên cứu cho thấy có một cách phá hoại ổ cứng và hệ điều hành cực kì đơn giản: sử dụng âm thanh được phát ra bởi những cái loa rẻ tiền có thể mua ở bất cứ cửa hàng đồ điện tử nào.

Cách thức tấn công này hoạt động nhờ việc sử dụng âm thanh và siêu âm để tấn công ổ cứng khi chúng đọc hoặc ghi dữ liệu. Các nhà nghiên cứu cũng chỉ ra rằng âm thanh có thể khiến các hệ thống camera theo dõi dừng hoạt động.

Âm thanh có thể được sử dụng như một thứ vũ khí công nghệ.

Chỉ với một đoạn âm thanh được tỉnh chỉnh một cách đặc biệt, dài 12 giây là hệ thống theo dõi với độ phân giải 720p của nhà cung cấp công nghệ giám sát Ezviz ngừng ghi video. Một đoạn âm thanh dài 105 giây hoặc hơn sẽ khiến cái ổ cứng HDD đi kèm hệ thống dừng hẳn hoạt động cho tới khi nó được khởi động lại.

Thiết bị giám sát trên sử dụng bộ nhớ ngoài (như USB, thẻ nhớ) để lưu trữ firmware, nhưng lại phải dùng một ổ HDD để lưu những video giám sát mà hệ thống quay lại. Chỉ một cái loa treo lơ lửng bên trên, cách ổ HDD khoảng 10 cm là họ đã tấn công hệ thống giám sát này thành công. Các nhà nghiên cứu bảo mật còn không cần phải tháo vỏ bọc hệ thống hay tác động hệ thống bằng bất cứ cách nào khác.

"Trong trường hợp này, việc dữ liệu được lưu còn hay mất sẽ làm nên sự hữu dụng của toàn bộ hệ thống giám sát, chúng lại rất nhạy cảm với những đợt tấn công bằng âm thanh hay bằng rung động", các nhà nghiên cứu kết luận trong báo cáo khoa học mới được đăng tải của mình.

Cách thức phá hoại trên còn hoạt oddonjg được với ổ cứng HDD có trong máy tính để bàn và laptop cá nhân, bất kể chúng chạy hệ điều hành Windows hay Linus. Trong một số trường hợp, máy tính sẽ cần phải khởi động lại để có thể tiếp tục vận hành bình thường. Mất 45 giây để các nhà nghiên cứu tấn công thành công chiếc laptop XPS 15 9550 của Dell, bằng cách cho chính bộ loa của chiếc laptop này phát ra những đoạn âm thanh độc hại kể trên. Khi đoạn âm thanh này kéo dài 2 phút trở lên, phải khởi động lại máy tính để sử dụng bình thường.

Cơ chế hoạt động của cách thức tấn công này như sau: âm thanh nghe được có thể khiến đầu đọc của HDD rung và lệch ra khỏi vị trí mặc định. Rung động sẽ khiến đầu đọc lệch xa khỏi rãnh của ổ cứng và từ đó không ghi dữ liệu dược nữa. Siêu âm thì ngược lại, tạo ra báo động giả cho cảm biến chấn động của HDD, vốn được thiết kế để ngăn đầu đọc hư hại. Siêu âm sẽ khiến cho đầu đọc dừng lại, không quay về vị trí cũ nữa.

Bên cạnh máy tính và các hệ thống giám sát, các nhà nghiên cứu cho rằng cách thức tấn công này còn có thể áp dụng lên những thiết bị y tế sử dụng HDD.

Đầu đọc ổ HDD.

Nhưng nói thẳng ra thì nghiên cứu này chỉ dành cho những đối tượng đặc biệt quan tâm tới cách thức tấn công đặc biệt này thôi, bởi lẽ ta có những cách "triệt hạ" máy tính và các hệ thống giám sát hiệu quả hơn. Dù vậy không thể xem nhẹ những nguy hại mà âm thanh có thể mang lại.

Những nhà nghiên cứu trên cũng đã đưa ra một số cách thức phát hiện và ngăn chặn các cuộc tấn công bằng âm thanh có thể diễn ra, một vài cách trong số đó rất đơn giản, ví dụ như tinh chỉnh firmware một chút là hệ thống đã đủ an toàn rồi.